文章目录

0x00 前言

0x01 环境说明

0x02 准备工作

0x03 安装JDK

0x04 配置JDK环境

0x05 Burpsuite安装

0x06 Burpsuite环境配置

0x07 Burpsuite设置代理

0x08 Burpsuite使用验证

0x09 Burpsuite设置快捷启动

0x10 总结

---

0x00 前言

Burp Suite 是用于攻击 web 应用程序的集成平台，包含了许多工具。Burp
Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘，以便于下次安装。

0x01 环境说明

Windows 10

JDK 17.0.4.1
BurpLoaderKeygen
Burpsuite 2022.12.5

0x02 准备工作

首先对需要使用到的工具进行下载，Burpsuite 版本根据自身需求选择即可，注意要与 JDK 版本匹配。由于版权原因，部分图片不能正常发出。

Ⅰ 下载Burpsuite(选择JAR)

https://portswigger.net/burp/releases/professional-community-2022-12-5?requestededition=professional&requestedplatform=

Ⅱ 下载BurpLoaderKeygen

https://github.com/NepoloHebo/BurpSuite-BurpLoaderKeygen/tree/main

Ⅲ 下载JDK

https://www.oracle.com/java/technologies/downloads/#jdk18-windows

0x03 安装JDK

Ⅰ 运行java安装包

Ⅱ 点击Change修改jdk路径

---

Ⅲ 安装完成

0x04 配置JDK环境

Ⅰ 打开系统属性

win + R    #--键盘快捷键--
sysdm.cpl

Ⅱ 选择高级，环境变量

Ⅲ 在系统变量中新建一个JAVA环境变量并写入jdk安装路径

JAVA_HOME
E:\Java 17.0.5

Ⅳ 双击Path环境变量，写入bin目录

%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin

Ⅴ 查看java，显示版本号则完成环境配置

java -version

0x05 Burpsuite安装

Ⅰ 将下载好的BurpLoaderKeygen和burpsuite放在一个文件夹中

Ⅱ 运行BurpLoaderKeygen

Ⅲ 将注册机中的许可证密钥复制粘贴到打开后的burp suite软件输入许可证代码选项框中

Ⅳ 选择Manual activation

Ⅴ 将burp suite软件中的代码粘贴到注册机的第二个选项框中，激活响应中会生成激活代码

Ⅵ 在激活响应中生成的激活代码复制粘贴到burp suite软件中的第三行选项框中，点击下一个

Ⅶ 到这里即安装成功，您的许可证已成功安装并激活

Ⅷ 点击next即可开始使用burp suite软件

0x06 Burpsuite环境配置

文中使用的环境在 Google chrome 浏览器中，别的浏览器过程也与之类似。

Ⅰ 在burp suite软件中开启代理

Ⅱ 在浏览器中访问URL127.0.0.1:8080

http://127.0.0.1:8080/

Ⅲ 选择右上角的CA Certificate下载软件需要的信任证书

Ⅳ 在浏览器中选择设置

Ⅴ 在高级中选择隐私和安全性

Ⅵ 在隐私设置和安全性中选择管理证书的选项

Ⅶ 导入刚刚下载好的CA证书即可

Ⅷ 选择刚刚下载的CA证书

Ⅸ 将证书存储在受信任的根证书颁发机构中

Ⅹ 点击完成即可成功导入

0x07 Burpsuite设置代理

Ⅰ 打开Google Chrome中的设置并选择隐私设置和安全性选项

Ⅱ 在系统目录下选择打开代理设置

Ⅲ 选择局域网设置

Ⅳ 只对代理服务器中的地址进行设置，设置地址为http://127.0.0.1，端口为8080

0x08 Burpsuite使用验证

安装好浏览器 CA 认证证书及代理后，即可正常使用 Burp Suite 软件进行抓包改包等功能进行渗透测试操作了，那么软件是否能够正常使用需要测试验证。

Ⅰ 重启浏览器

Ⅱ 在burp suite软件中开启拦截进行抓包测试

Ⅲ 浏览器访问www.baidu.com检测是否正常抓包，测试可以正常使用

0x09 Burpsuite设置快捷启动

因为 Burpsuite 是一款使用 Java 语言编写的一个安全审计与扫描套件，每次启动都需要调用 Java
启动参数来执行。为了方便工作和学习，我们也可以自行设置 Burpsuite 的快捷启动。

Ⅰ 在Burpsuite目录中创建一个 run.bat 批处理文件，这个文件用来启动Burpsuite软件；创建一个 start.vbs
快捷启动脚本，这个文件用来快捷启动Burpsuite软件。

Ⅱ 编辑 run.bat 文件，为文件设置Burpsuite启动参数。关于Burpsuite的启动参数可以参考 BurpLoaderKeygen
文件包中的启动参考选项。设置成功后点击 run.bat 批处理文件可以打开Burpsuite软件

javaw -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro_v2022.12.5.jar

Ⅲ 编辑 start.vbs 文件，为文件设置Burpsuite快捷启动参数。设置成功后，点击 start.vbs 文件会调用 run.bat
批处理文件用来打开Burpsuite软件。

Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c run.bat",vbhide

Ⅳ 给 start.vbs 快捷启动脚本添加一个快捷方式，重命名为 Burpsuite 并设置一个logo。

Ⅴ 启动验证Burpsuite是否正常启动，验证可以正常启动Burpsuite软件。

Ⅵ 这里附上Burpsuite.jpg的 logo 图片

Burpsuite.jpg

https://convertio.co/zh/jpg-ico/    #jpg图片转换为ico图标

0x10 总结

至此 Burp suite 安装配置完成。由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取